Después de tres artículos en la Joomla Community Magazine acerca de la seguridad, "Guía de seguridad simple, Parte 1" ; "Guía de seguridad simple, Parte 2" y la "Guía de rendimiento simple" fui invitado a la sesión de Incapsula durante la última e increíble Conferencia Mundial de Joomla! para aprender sobre una nueva solución que proporciona seguridad, rendimiento y mucho más.

Lo primero que aprendí me asombró: Desde Joomla 1.6.x a 2.5.2 sufre una "escalada de privilegios" , esto es un exploit que permite a los hackers crear un super administrador en dos sencillos pasos. Me sorprendió, porque ninguno de mis artículos anteriores cubrían este exploit hasta la versión 2.5.3. Así que si aún no ha actualizado a la última versión de Joomla - hacerlo lo antes posible.

Incapsula presentó este exploit en la sesión de la JWC como un ejemplo de una vulnerabilidad que protegen contra sitios web Joomla!. ¿Como pudieron saber de este exploit?, pues porque tienen un equipo de analistas de seguridad, que buscan nuevas vulnerabilidades, crean normas de seguridad personalizadas que permitan identificar estas vulnerabilidades, y al instante bloquean todos los intentos de exploit en todos los sitios web bajo su servicio.

¿Qué es Incapsula, y por qué me debería de importar?

Incapsula es un servicio en la nube que protege y acelera cualquier sitio (en particular, los sitios basados ​​en Joomla), sin cambiar el sitio o requerir ningún hardware / software de instalación. Todo lo que hacemos es hacer un simple cambio de DNS, y su sitio es accesible a través de su red global de servidores.

Incapsula básicamente, actúa como un intermediario entre su sitio y sus visitantes - la entrega de su contenido desde el lugar más cercano en su red a sus visitantes, y filtrando el tráfico malicioso. Estos servicios, antes sólo estaba disponible para los sitios web grandes, los que podían permitirse el tiempo y el gasto para lo que fueron creados. El servicio de Incapsula basado en la nube es asequible (incluso tienen un plan gratuito) y se tarda 5 minutos para configurar.

Antes sólo se podía acceder a Incapsula y administrar su cuenta a través de su página web. Sin embargo, recientemente se ha anunciado el lanzamiento de una extensión para Joomla, un nuevo componente de servidor que permite a los propietarios de sitios web Joomla inscribirse en Incapsula y gestionar la seguridad de su sitio web y el rendimiento directamente en la administración de Joomla.

Esto me intrigó, así que me dieron una opción a probar como funciona esta extensión. Así es como funciona.

Paso a paso: Primeros pasos

1. Descarga e instala la extensión Incapsula.
2. Después de instalar el componente, vaya a su menú de componentes, y encuentre Incapsula.
3. Creese una cuenta, poniendo su correo electrónico y el dominio que desea agregar a Incapsula (el dominio por defecto es la de su administrador de Joomla, pero tienes la posibilidad de cambiar esto).



4. Si ya estás usando el servicio, se puede acceder haciendo clic en el link "Click here to Login" que aparece.
5. A continuación, recibirá instrucciones para hacer un cambio sencillo en sus registros de DNS. No se preocupe - no hay riesgo, y no hay posibilidad de ralentizar su sitio o causar tiempo de inactividad.
6. Una vez que los cambios de DNS se han completado, tendrás acceso al panel de Incapsula.

El panel de control de Incapsula

Cuando se inscribe en Incapsula según lo dicho en el punto anterior, automáticamente obtiene acceso a su plan gratuito (a menos que necesite el soporte SSL, lo que requiere la actualización). El panel de control del plan gratuito tiene tres secciones:

Tráfico (Traffic)

Aquí puede comprender como es el tráfico en su sitio, y las estadísticas de visitantes que muestran tanto el tráfico de robots como el humano (Google Analytics, por ejemplo, muestra sólo el humano).

Seguridad (Security)

El plan gratuito de Incapsula nos protege de los "robots dañinos" como los spammers, scrapers, escáneres de vulnerabilidad, falsos registros, etc. El plan comercial de Incapsula añade un servidor de seguridad Web PCI-certified Web Application Firewall para protegerlo contra las inyecciones de SQL, secuencias de comandos entre sitios (Cross Site Scripting), y otros intentos de hacking malicioso . El servicio también incluye una protección contra los ataques de red y de aplicación DDoS.

La tabla de amenazas muestra exactamente lo que atacó a su sitio web y si estaba bloqueada. Para cada incidente de seguridad, se puede ver un informe detallado de la sesión y puede cambiar los ajustes (lista negra / lista blanca de IP, los agentes de usuario, países, etc)

CDN y Optimización

Incapsula acelera sitios web a través de:

1. Un CDN global (Content Delivery Network): Obtener el contenido del sitio más cercano a los visitantes 2) Optimización de contenido - incluso mediante amplificación, la compresión y la conexión.
2. La sección de estadísticas CDN muestra el número de solicitudes y la cantidad de ancho de banda que ahorra, y la distribución del tráfico por el centro de datos.

Tenga en cuenta que el componente de Joomla sólo muestra una parte de los datos que mantiene Incapsula sobre su sitio web. En las tres secciones del componentes, hay enlaces a la aplicación web de Incapsula, donde se puede obtener más información y los informes sobre el tráfico de su sitio web, la seguridad y el rendimiento.

Resumen

El componente de Incapsula es una gran manera de obtener una protección libre para su sitio web además de aceleración, con la posibilidad de gestionar todo desde la administración de Joomla. Esto no sólo mejora el rendimiento y la disponibilidad de la página web - sino que también ahorra tiempo, ya que no es necesario que actualice su versión de Joomla o instalar un parche cada vez que se encuentra una nueva vulnerabilidad.

Además, si desarrolla y mantiene sitios web Joomla, el servicio puede proporcionarle un gran valor añadido para sus clientes. Incapsula también ofrece un plan de revendedor donde puedes agregar los sitios web de sus clientes en su cuenta de revendedor. Su servicio también tiene soluciones simples de integración para los proveedores de hosting. Esta solución tiene una fácil integración, que le permite agregar servicios Incapsula a los sitios web alojados en un solo clic. Esto no sólo protege e impulsa los sitios de sus clientes, sino que le ahorra ancho de banda y reduce sus gastos de apoyo. Esta es la razón por la que he empezado a usarlo en el Sitio de la Comunidad Joomla Israelí.

Artículo Original: A New Way to Protect and Accelerate Your Site por Ofer Cohen
Traducido por: Carlos Rodríguez
Miembro del: Equipo de Marketing y Difusión de Joomla! en Español